利用目标系统现有工具快速打包目标机器数据



0x01 前言
    几乎对所有渗透者来讲,初衷或者最终目的无非就是想对目标实施长期监控,但,具体怎么监控呢[好吧,那又是个非常大的话题,个人能力现在实在有限],无非就是下些各种各样的资料回来[当然,这可能是所有监控里面最朴实无华的一种],今天,我们单就这一点来做些简要说明,事先声明,可以写脚本[有时候确实不太灵活],但大多数脚本的核心可能还是靠这些东西,废话就先到这儿吧,希望下面的内容能帮到你,写的不好,管用就行

0x02 在linux机器下的快速打包方式[下面这些工具一般在目标机器上都会自带]:

利用 tar,一般在部署系统时默认都会预先装上,其它还有很多其它的压缩工具,但这里就以最常用的为例,只是打包个数据而已,哪个好用用哪个就行了,没必要在这些问题上过于纠结[我们并不是在研究压缩算法]

1
2
3
4
5
6
7
8
--exclude 排除不打包的文件
-c 创建文件
-v 显示打包过程
-f 指定要打包的文件
-z 压缩
-X 把要排除的文件名事先写到文件中然后指定它就可以排除多个了
-C 解压到指定目录中
-p 打包的时候保持原有文件属性

以 gunzip 格式压缩解压:

1
2
3
# find / -name '*.php' -type f | wc -l
# tar zcf /tmp/phpfile.tar.gz `find / -name '*.php' -type f` 2> /dev/null && cd /tmp && ls ./phpfile.tar.gz && echo $? && tar tf phpfile.tar.gz | wc -l 会带上原有的目录结构
# tar xf phpfile.tar.gz -C ./ 解压

以 bzip 格式压缩解压:

1
2
# tar jcf access.tar.bz access* bzip格式打包压缩文件
# tar jxf access.tar.bz zip解压缩

针对大文件的分卷压缩解压:

1
2
3
# tar cjf - /usr/local/apache2/htdocs/ | split -b 1m - www.bz2 2>/dev/null 1m大小分割,直接压缩到当前目录下
# cat www.bz2a* | tar xj 分割压缩后的解压方法
# ls -lR usr/



0x03 在win机器上的一些快速打包方式[ 通常会配合dir,findstr一起使用,打包一些个人的邮件,还是比较好使的 ]:

1
2
3
4
5
6
7z [压缩比相对较高的一种压缩格式,win下首推]:
-r 递归压缩
-o 指定要输出到的目录
-p 指定密码
-v 分卷压缩,给的务必要适量,否则文件会非常多
a 添加压缩文件

普通压缩解压方式:

1
2
# 7z.exe -r -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
# 7z.exe x -padmin drupal754.7z -oc:\xl


分卷压缩解压方式:

1
2
# 7z.exe -r -v1m -padmin a c:\drupal754.7z C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
# 7z.exe x -padmin drupal754.7z.001 -oc:\xl

rar [把安装好的winrar安装目录的rar.exe提取出来就可以直接用了,前提是你安装winrar的系统和目标的系统版本要对应,不然可能有些问题(自己觉得库应该是兼容的)]:

1
2
3
4
5
6
-a 添加要压缩的文件
-p 指定压缩密码
-r 递归压缩,默认只压根目录,需要先注册下,把rarreg.key丢到安装winrar目录即可
-x 指定要排除的文件,单位 k,m,g
-v 分卷打包,后面跟上单位就好了,打包大文件会很有用
-m3,4 使用较好的压缩方式,速度可能会有些慢

以 rar 格式压缩解压:

1
2
# Rar.exe a -r -padmin -m3 -x*.txt -ta c:\drupal754.rar C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.* 把指定目录下的所有文件[包括所有子目录及子目录中的文件,排除txt文件]带密码压缩,然后把压缩好的文件放到c的根下命名成drupal754.rar
# Rar.exe x -padmin c:\drupal754.rar c:\xl 带密码保留原有目录结构解压


以 zip 格式压缩解压[用法同上]:

1
2
# Rar.exe a -r -padmin -m3 -x*.txt -ta c:\drupal754.zip C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.*
# Rar.exe x -padmin c:\drupal754.zip c:\xl

分卷压缩解压:

1
2
# Rar.exe a -r -v1m -padmin -m3 -x*.txt -ta c:\drupal754.rar C:\AppServ\www\drupal-7.54-vuln-sqli-rce\*.* 压缩
# Rar.exe x -padmin c:\drupal754.part01.rar c:\xl 解压


后话:
    很显然,通关全文,跟技术几乎没有任何关系[仅仅就是几个小工具的简单使用而已],就当留个备忘吧,留给有需要的朋友,另外,打包的时候务必注意下目标分区的大小,不然空间不够,容易出错,文件的元数据要不要一并保存,正在打包的文件是否被占用什么的,有时候打包可能还会有些小小的问题,相信那对你都不是问题